216 lines
7.1 KiB
Markdown
216 lines
7.1 KiB
Markdown
# Agent 任务卡 — vr-shopxo-plugin
|
||
|
||
> 每次派 agent 任务前,先读本文件和 `DEVELOPMENT_GUIDELINES.md`。
|
||
> 每次任务以一个小目标为限,做完汇报,不要一次塞太多。
|
||
|
||
---
|
||
|
||
## 当前项目状态
|
||
|
||
**分支**: `feat/phase4-ticket-wallet`
|
||
**主分支**: `main`(干净,无 ShopXO 核心修改)
|
||
**已验证可用**: Docker 环境 + ShopXO 后台
|
||
|
||
**已完成的文件(可直接引用/继续开发):**
|
||
- `service/WalletService.php` — 票夹查询 + QR JWT 签名 + 短码编码(HMAC-XOR)
|
||
- `service/TicketService.php` — 发票/核销逻辑
|
||
- `view/goods/ticket_card.html` — 票卡 UI 片段
|
||
- `view/goods/ticket_wallet.html` — C端票夹整页
|
||
- `service/AuditService.php` — 核销审计日志
|
||
- `database/migrations/001_vr_tables.sql` — 表结构(tickets/verifiers/verifications/audit_log)
|
||
- `tests/phase4_1_feistel_test.php` — 单元测试(HMAC-XOR + QR 签名)
|
||
|
||
**Phase 4 待完成(优先级从高到低):**
|
||
|
||
| # | 任务 | 难度 | 约束 |
|
||
|---|------|------|------|
|
||
| 1 | **C端票夹 API** + 挂载到 ShopXO 用户中心 | 中 | 改动在插件内,ShopXO 核心不动 |
|
||
| 2 | **B端核销 API** `/?s=api/vr_ticket/verify` | 低 | 已有 AuditService,只需写 API 控制器 |
|
||
| 3 | **B端核销页面** admin 侧边栏入口 + 核销操作页 | 中 | 复用 ShopXO Layui 风格 |
|
||
| 4 | **出票链路闭环** `order.paid` 事件 → `issueTicket()` | 中 | 参考 Phase 4 Plan §5 |
|
||
| 5 | **Migration 002** `002_ticket_wallet.sql` | 低 | 无需存 short_code(实时编码),检查 001 是否完整 |
|
||
|
||
---
|
||
|
||
## 任务卡 1:C端票夹 API + 前端挂载
|
||
|
||
**目标**:用户访问票夹页 `/?s=user/wallet` 时展示 vr_ticket 票。
|
||
|
||
### Step 1 — API 端点
|
||
|
||
文件:`shopxo/app/plugins/vr_ticket/api/Ticket.php`
|
||
|
||
参考 Phase 4 Plan §3.3,新增两个方法:
|
||
|
||
```php
|
||
// GET /?s=api/vr_ticket/tickets
|
||
// 返回:当前用户所有票(已购、未核销)
|
||
public function tickets()
|
||
{
|
||
// 1. 取当前登录用户 $userId
|
||
// 2. 调用 WalletService::getUserTickets($userId)
|
||
// 3. 返回 JSON: { code: 0, data: [...] }
|
||
}
|
||
```
|
||
|
||
### Step 2 — 页面挂载
|
||
|
||
文件:`view/goods/ticket_wallet.html`
|
||
|
||
在 ShopXO 用户中心挂载点(找 `ModuleInclude('模块名')`)渲染此页面。
|
||
参考 ShopXO 现有用户中心模板路径:`app/index/view/default/user/wallet.html`
|
||
|
||
**约束**:
|
||
- 不要新建路由,只在现有用户中心挂载
|
||
- 使用 `{module_include('vr_ticket/wallet')}` 方式挂载(先查 ShopXO 是否支持此语法)
|
||
- 如不支持,改为在 `User.php` 控制器渲染时 include 票夹片段
|
||
|
||
### Step 3 — 验证
|
||
|
||
Docker 内 curl 测试:
|
||
```bash
|
||
curl "http://localhost:10000/?s=api/vr_ticket/tickets&uid=1"
|
||
```
|
||
预期:返回 JSON(含 code、data 数组)
|
||
|
||
---
|
||
|
||
## 任务卡 2:B端核销 API
|
||
|
||
**目标**:`POST /?s=api/vr_ticket/verify` — 核销一张票。
|
||
|
||
### 文件
|
||
|
||
`shopxo/app/plugins/vr_ticket/api/Ticket.php`
|
||
|
||
### 接口规范
|
||
|
||
```
|
||
POST /?s=api/vr_ticket/verify
|
||
Body: { "ticket_id": 482815 }
|
||
或 { "short_code": "7J4F9X2M" }
|
||
或 { "qr_payload": "eyJpZCI6NDgyODE1L..." }
|
||
|
||
Response:
|
||
成功: { "code": 0, "msg": "核销成功", "data": { "ticket_id": 482815, "verified_at": "..." } }
|
||
失败: { "code": 1, "msg": "票不存在/已核销/无权核销" }
|
||
```
|
||
|
||
### 实现
|
||
|
||
```php
|
||
public function verify()
|
||
{
|
||
// 1. 解析请求(支持 ticket_id / short_code / qr_payload 三种入口)
|
||
// 2. 短码解码: ShortCodeService::decode($short_code) → [goods_id, ticket_id]
|
||
// 3. QR payload 验签: WalletService::verifyQrPayload($qr_payload) → ticket_id
|
||
// 4. TicketService::verifyTicket($ticketId, $verifierId)
|
||
// 5. AuditService::log() 记录
|
||
// 6. 返回结果
|
||
}
|
||
```
|
||
|
||
### 约束
|
||
|
||
- 不写死 `$verifierId = 1` — 从 `$_POST['verifier_id']` 或 Session 读取
|
||
- 验签失败的 QR payload 返回 code=1(不暴露内部错误)
|
||
- 日志必须写入 `vr_audit_log` 表
|
||
|
||
---
|
||
|
||
## 任务卡 3:B端核销页面
|
||
|
||
**目标**:在 ShopXO 后台 admin 侧边栏新增「票务核销」菜单项。
|
||
|
||
### 文件
|
||
|
||
- 控制器:`shopxo/app/plugins/vr_ticket/admin/Admin.php` — 新增 `Verify()` 方法
|
||
- 视图:`shopxo/app/plugins/vr_ticket/view/admin/verify.html`
|
||
|
||
### 实现要点
|
||
|
||
1. **侧边栏入口**:通过 `event.php` 的 `plugins_service_admin_menu_data` hook(如已注册则跳过此步)
|
||
2. **核销页面**:两个入口
|
||
- 扫码抢扫入 → 输入 QR payload 或 ticket_id
|
||
- 手动输入短码
|
||
3. **UI 风格**:复用 ShopXO Layui(`am-btn`、`am-form` 等 class)
|
||
4. **核销结果展示**:成功后显示票面信息(场次/座位/观演人姓名),并更新数据库状态
|
||
|
||
### 参考文件
|
||
|
||
- 已有后台视图:`shopxo/app/plugins/vr_ticket/view/admin/setup.html`
|
||
- 已有后台控制器风格:`shopxo/app/plugins/vr_ticket/admin/Admin.php`
|
||
|
||
---
|
||
|
||
## 任务卡 4:出票链路闭环(支付成功 → 发票)
|
||
|
||
**目标**:ShopXO 订单支付成功后,自动触发 `TicketService::issueTicket()`。
|
||
|
||
### 现状分析
|
||
|
||
1. ShopXO 订单表 `vrt_orders` 有 `order_status` 字段
|
||
2. `vrt_vr_tickets` 表已存在(001_migration),字段完整
|
||
3. `TicketService::issueTicket()` 已实现(需要确认参数格式)
|
||
|
||
### 需要做的事
|
||
|
||
找到 ShopXO 支付成功的事件钩子:
|
||
```
|
||
plugins_service_order_pay_success_handle_end
|
||
```
|
||
(在 `event.php` 的 vr_ticket hooks 中已注册,需要确认是否在运行)
|
||
|
||
1. 确认此 hook 能否收到 `$params['order_id']`
|
||
2. 确认 `$params` 中有哪些可用数据(收货地址、观演人信息等)
|
||
3. 如 hook 数据不足,改为监听更早的事件(如 `plugins_service_orders_save_thing_end`)
|
||
|
||
### 参考
|
||
|
||
Phase 4 Plan §5:「支付回调链路」
|
||
|
||
---
|
||
|
||
## 任务卡 5:Migration 002 — 补全票夹所需表/字段
|
||
|
||
**目标**:检查 001_migration 是否缺少票夹必要的字段,补全。
|
||
|
||
### 需要确认的字段
|
||
|
||
```
|
||
vrt_vr_tickets
|
||
✅ id (BIGINT PK)
|
||
✅ order_id (BIGINT)
|
||
✅ goods_id (BIGINT)
|
||
✅ user_id (BIGINT)
|
||
✅ seat_info (JSON) — 场次/座位信息
|
||
✅ verify_status (TINYINT) — 0=未核销 1=已核销
|
||
✅ verified_at (DATETIME, NULL)
|
||
✅ created_at
|
||
❓ user_name (VARCHAR) — 观演人姓名,从哪来?
|
||
❓ user_phone (VARCHAR) — 观演人电话,从哪来?
|
||
```
|
||
|
||
### 执行方式
|
||
|
||
1. 写 `database/migrations/002_ticket_wallet.sql`
|
||
2. 确认每个字段的来源(订单表?商品表?支付回调参数?)
|
||
3. **不要直接执行** — 提交 SQL 文件,用户在本地 Docker 验证后再执行
|
||
|
||
---
|
||
|
||
## 约束提醒(必读)
|
||
|
||
1. **ShopXO 核心文件禁止修改** — `shopxo/app/`、`shopxo/config/` 等禁止改动,插件代码放在 `shopxo/app/plugins/vr_ticket/`
|
||
2. **数据库操作必须以 migration SQL 文件提交** — 不要直接 docker exec mysql 执行
|
||
3. **Docker 操作尽量避免** — 优先在宿主机写文件,重启容器验证
|
||
4. **commit 前必须自检** — `git status`,确认没有意外改动 ShopXO 核心文件
|
||
5. **任务完成后汇报格式**:
|
||
- ✅ 完成:做了XX
|
||
- ⚠️ 阻塞:缺少XX,需要用户确认
|
||
- ❌ 失败:XX 报错,尝试了YY未能解决
|
||
|
||
---
|
||
|
||
*最后更新:2026-04-24 by 西莉雅*
|